《云原生机密计算最佳实践白皮书》——07解决方案——Intel Confidential Computing Zoo: Intel机密计算开源解决方案——部署隐私集合求交方案(1) https://developer.aliyun.com/article/1230742?groupCode=aliyun_linux
4 实践任务和配置
本实践的环境配置如下:
• 服务器配置:
I) Anolis OS安全增强型云服务器
II) 单个节点加密内存:2G
• SGX软件栈
• Docker
5 实践部署
本实践提供两种部署方式:下载镜像和通过Dockerfifile编译镜像。
5.1 下载镜像方式
5.1.1 下载Docker镜像
docker pull intelcczoo/horizontal_flfl:anolis_sgx_latest docker tag intelcczoo/horizontal_flfl:anolis_sgx_latest anolisos_horizontal_flfl:latest
5.1.2 启动Docker容器
下载实践代码
git clone https://github.com/intel/confifidential-computing-zoo.git cd confifidential-computing-zoo/cczoo/psi/
如运行两方求交,需启动三个Docker容器(server,client1,client2);如运行三方求交,需启动四个Docker容器(server,client1,client2,client3)。在每个终端运行如下命令以启动Docker容器:
./start_container.sh <server/client1/client2/client3> <PCCS ip> anolisos
其中 字段表示在不同的节点分别启动server和client, 字段表示PCCS的IP地址。
5.1.3 配置PCCS信息
在每个Docker容器的/etc/sgx_default_qcnl.conf文件中配置PCCS信息,如:
PCCS_URL=https://sgx-dcap-server.cn-beijing.aliyuncs.com/sgx/certifification/v3/ USE_SECURE_CERT=TRUE
5.2 编译镜像方式
5.2.1 下载实践源码
在已创建好的SGX实例中,下载本实践所使用到的代码。
git clone https://github.com/intel/confifidential-computing-zoo.git cd confifidential-computing-zoo/
5.2.2 编译Docker镜像
cd cczoo/common/docker/gramine ./build_docker_image.sh anolisos anolisos cd - cd cczoo/psi/gramine ./build_docker_image.sh anolisos
5.2.3 启动Docker容器
如运行两方求交,需启动三个Docker容器(server,client1,client2);如运行三方求交,需启动四个Docker容器(server,client1,client2,client3)。在每个终端运行如下命令以启动Docker容器
./start_container.sh <server/client1/client2/client3> <PCCS ip> anolisos
其中 字段表示在不同的节点分别启动server和client, 字段表示PCCS的IP地址。
《云原生机密计算最佳实践白皮书》——07解决方案——Intel Confidential Computing Zoo: Intel机密计算开源解决方案——部署隐私集合求交方案(3) https://developer.aliyun.com/article/1230738?groupCode=aliyun_linux
